Trojaner-Board - svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318 (https://www.trojaner-board.de/94935-svchost-virus-c-benutzer-windows-install-svchost-exe-worm-rebhip-a-318-a.html)

svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318

Habe n kleines, großes Problem...
seit gestern kommt ungefähr alle paar minuten eine Warnung von Avira: Malware gefunden.

Diese enthält:

In der Datei C:\Benutzer\Windows\Install\svchost.exe wurde ein Virus oder unerwünschtes Programm WORM/Rebhip.A.318 gefunden.

Der Zugriff auf diese Datei wurde verweigert.

So, falls ich nun in Quarantäne verschieben will, kommt die Meldung kurz darauf wieder.
Das selbe wenn ich es lösche.

Und auch toll ist, dass die echtes svchost in C:\Windows ist, und die Ordnerstruktur immer wieder neu angelegt wird. Sobald ich sie lösche taucht sie kurz später wieder auf.

Deshalb; hat jemand eine Lösung ? Wäre echt wichtig :|

P.S. Ich habe Windows 7 Home Premium 64 Bit und Avira Free Personal - Habe es auch schon mit Malewarebytes Anti-Malware, Spybot S&D, Mc Affee Stinger, Avira Komplettscan und AdAware versucht. Nichts hilft :(

Bitte um schnelle Hilfe

hatt eines der programme, außer avira, was gefunden, fall ja logs posten bitte.

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt